Żelaznowski & Głowiński - Kancelaria Radców Prawnych

 

Spis treści

Słowo wstępne od wspólników

Część Pierwsza. Wprowadzenie do polityki prywatności.
1.1 Definicja „przetwarzania”
1.2 Definicja „ograniczenia przetwarzania”.
1.3 Definicja „profilowania”.
1.4 Definicja „pseudonimizacji”.
1.5 Definicja „administratora”.
1.6 Definicja „podmiotu przetwarzającego.
1.7 Definicja „odbiorcy”.
1.8 Definicja „zgody osoby, której dane dotyczą”.
1.9 Definicja „naruszenia ochrony danych osobowych”.
1.10 Definicja „danych osobowych”.
1.11 Definicja „danych genetycznych”.
1.12 Definicja „danych biometrycznych”.
1.13 Definicja „danych dotyczących zdrowia”.
1.14 Definicja „przedstawiciela.
1.15 Definicja „RODO”.

Część Druga. Ogólna charakterystyka obowiązku informacyjnego administratora danych
2.1. Źródła obowiązku informacyjnego.
2.2. Zakres obowiązku informacyjnego.
  2.2.1. Dane zbierane bezpośrednio od osoby, której dotyczą.
  2.2.2. Dane zbierane z innego źródła niż osoba, której dotyczą.
2.3. Moment przekazania informacji.
2.4. Okoliczności wyłączające obowiązek informacyjny.
  2.4.1. Przypadek pierwszy -dane zbierane bezpośrednio od osoby, której dotyczą.
  2.4.2. Przypadek drugi – dane zbierane z innego źródła niż osoba, której dotyczą.

Część Trzecia. Przetwarzanie danych osobowych przez Kancelarię
3.1. Administrator danych osobowych.
3.2. Kontakt z Administratorem danych osobowych.
3.3. Typowe kategorie osób fizycznych, których dane osobowe przetwarza Kancelaria. Cele. Podstawy prawne. Czas przetwarzania.
3.4. Prawo wniesienia sprzeciwu.
3.5. Odbiorcy danych.
3.6. Prawa podmiotu danych związane z przetwarzaniem danych osobowych.
3.7. Prawo wniesienia skargi do organu.
3.8. Dodatkowa informacja dot. zautomatyzowanego przetwarzania danych.

Część Czwarta. Postanowienia końcowe
4.1. Polityka cookies
4.2. Zmiana polityki prywatności

 

Część Pierwsza. Wprowadzenie do polityki prywatności

Poniższe definicje pochodzą z RODO. W przypadku zmiany przepisów pojęcia winny być interpretowane zgodnie z aktualnie obowiązującymi przepisami.

1.1. Definicja „przetwarzania" – pojęcie to oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

1.2. Definicja "ograniczenia przetwarzania" – pojęcie to oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

1.3. Definicja "profilowania" - pojęcie to oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

1.4. Definicja" pseudonimizacji" - pojęcie to oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

1.5. Definicja „administratora”- pojęcie to oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

1.6. Definicja "podmiotu przetwarzającego" - pojęcie to oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

1.7. Definicja "odbiorcy" – pojęcie to oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

1.8. Definicja "zgody osoby, której dane dotyczą” - pojęcie to oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

1.9. Definicja „naruszenia ochrony danych osobowych" – pojęcie to oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

1.10. Definicja „danych osobowych” – pojęcie to oznacza wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

1.11. Definicja „danych genetycznych" - pojęcie to oznacza dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej.

1.12. Definicja "danych biometrycznych" - pojęcie to oznacza dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne.

1.13. Definicja "danych dotyczących zdrowia" – pojęcie to oznacza dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej - w tym o korzystaniu z usług opieki zdrowotnej - ujawniające informacje o stanie jej zdrowia.

1.14. Definicja „przedstawiciela" – pojęcie to oznacza osobę fizyczną lub prawną mającą miejsce zamieszkania lub siedzibę w Unii, która została wyznaczona na piśmie przez administratora lub podmiot przetwarzający na mocy art. 27 do reprezentowania administratora lub podmiotu przetwarzającego w zakresie ich obowiązków wynikających z niniejszego rozporządzenia.

1.15. Definicja „RODO” – pod tym pojęciem rozumie się. rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119); tekst RODO możecie Państwa znaleźć na stronie Prezesa Urzędu Ochrony Danych Osobowych „ uodo.gov.pl”.

 

Część druga Ogólna charakterystyka obowiązku informacyjnego administratora danych.

2.1. Źródła obowiązku informacyjnego

Wśród obowiązków Kancelarii jako administratora określonych w RODO ważne miejsce zajmuje realizacja obowiązku informacyjnego wobec osób, których dane dotyczą (podmiotów danych/właścicieli danych), czyli przekazania im informacji na temat przetwarzania ich danych osobowych.

Na podstawie art. 13 i art. 14 RODO wyróżnić można dwie sytuacje spełniania ww. obowiązku:

1. kiedy dane zbierane są bezpośrednio od osoby, które dane dotyczą (art. 13 RODO )
   (W typowych dla Kancelarii przypadkach chodzić może przede wszystkim o: klientów - osoby fizyczne, osoby fizyczne reprezentujące klientów, pracowników, studentów na stażach, aplikantów nie będących pracownikami, a odbywającymi praktyki zawodowe, osoby fizyczne rekrutowane do pracy, czy nawet dostawców, zleceniobiorców, wykonawców, usługodawców będących osobami fizycznymi ).

   oraz

2. kiedy dane zbierane są w inny sposób niż od podmiotu danych (art. 14 RODO)

   (W typowych dla Kancelarii sytuacjach mogą być to dane świadków przywoływane przez klientów tudzież inne strony/uczestników postępowań, dane zawarte w różnego rodzaju ewidencjach lub rejestrach publicznych, a także zebrane podczas lub dla potrzeb postępowań z udziałem Kancelarii, które mogą mieć znaczenie dla właściwego wypełniania przez Kancelarię usług.)

W zależności od tego, czy dane zbierane są bezpośrednio czy niebezpośrednio różnią się:

• zakres informacji, które należy przekazać osobie, której dane dotyczą;
• moment przekazania informacji, a także
• okoliczności wyłączające obowiązek informacyjny.

 

2. 2. Zakres obowiązku informacyjnego

Jak już wspomniano zakres informacji, które należy przekazać osobie, której dane dotyczą, różni się w zależności do tego, czy to ona sama je dostarcza czy też pochodzą z innego źródła, np. od osoby trzeciej.

2.2.1. Dane zbierane bezpośrednio od osoby, której dotyczą.

W świetle art. 13 RODO Administrator winien podać osobie, które dane dotyczą następujące informacje w przypadku zbierania od niej danych osobowych:

1. swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela; Kancelaria informuje, że nie ma do niej zastosowania obowiązek podania tożsamości ani innych danych dot. przedstawiciela
2. gdy ma to zastosowanie - dane kontaktowe inspektora ochrony danych;
   Kancelaria w tym miejscu informuje, że nie powołała ani zamierza w najbliższym czasie powołać inspektora ochrony danych osobowych, stąd też ww. obowiązek jej nie dotyczy; jednocześnie Kancelaria zapewnia, że dokonała analizy obligatoryjnych przesłanek powołania tego rodzaju organu w świetle obowiązujących przepisów prawnych i uznała, że nie powstał po jej stronie taki obowiązek. Jednocześnie Kancelaria zapewnia, że tak organizuje pracę swojego zespołu, by był on zdolny do prawidłowego wypełniania jej obowiązków wynikających z RODO;
3. cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;
   W Części trzeciej Polityki prywatności przedstawiamy konkretne cele i podstawy prawne przetwarzania, zdając sobie jednocześnie sprawę z tego, że w okolicznościach danego przypadku, w grę mogą wchodzić, zarówno różne cele, różne podstawy przetwarzania, jak i te same cele realizowane w oparciu o różne podstawy przetwarzania. Niektóre z nich przetwarzamy, gdyż obliguje nas do tego ustawodawca, zwłaszcza tam, gdy chodzi o realizację obowiązków z zakresu prawa pracy, prawa podatkowego, prawa ochrony zdrowia czy ubezpieczeń społecznych. W tym miejscu informujemy tylko, że podstawy prawne przetwarzania danych zostały opisane odpowiednio w art. 6, 9 i 10 RODO. Przywołujemy je, by, łatwiej było Państwu sięgnąć po ich treść, w przypadku, gdy są one przywoływane w treści Dokumentu.

    

   I tak stosownie do art. 6 ust. 1 RODO przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

   1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
   2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
   3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
   4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
   5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
   6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

    

   W odniesieniu do szczególnej kategorii danych, podstawy przetwarzania określa art. 9 RODO. Zasadą jest zakaz .przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.

   Powyższy zakaz nie ma zastosowania, jeżeli spełniony jest jeden z poniższych warunków:

   1. osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że prawo Unii lub prawo państwa członkowskiego przewidują, iż osoba, której dane dotyczą, nie może uchylić powyższego zakazu;
   2. przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
   3. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;
   4. przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą;
   5. przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;
   6. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;
   7. przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;
   8. przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO;
   9. przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;
   10. przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą.

    

   Stosownie do art. 10 RODO przetwarzania danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa wolno dokonywać wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw i wolności osób, których dane dotyczą. Wszelkie kompletne rejestry wyroków skazujących są prowadzone wyłącznie pod nadzorem władz publicznych

   Uwaga! Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. „f” RODO - prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

   Pragniemy poinformować, że o ile przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, np. na podstawie odpowiedniej zgody, jeżeli taka zostanie nam udzielona.).

   W przypadku Kancelarii, o ile powyższa podstawa prawne przetwarzana zachodzi, najczęściej nasz uzasadniony interes sprowadza się do poparcia i obrony roszczeń /stanowiska Kancelarii lub jej klienta.

4. informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

   Dostęp do danych osobowych w Kancelarii mają tylko upoważnieni przez nas pracownicy lub współpracownicy, przy czym zakres upoważnienia obejmuje tylko dane niezbędne i konieczne dla wypełnienia przez nich powierzonych im zadań.

   Dane osobowe powierzamy również podmiotom powierzającym na podstawie umów o powierzenie przetwarzania, w tym. np. podmiotom świadczącym na naszą rzecz usługi z zakresu IT, usługi poczty elektronicznej, usługi serwisowe.

5. gdy ma to zastosowanie - informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informację o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia.
   

   W dacie redagowania Polityki, Kancelaria nie rozważa przekazania danych osobowych do państw trzecich ani do organizacji międzynarodowej. W razie, gdyby taki zamiar powstał, u jego podstaw, będzie leżał tylko zakres realizowanego świadczenia prawnego tudzież obowiązek wynikający z obowiązujących przepisów prawnych. Niezależnie od powyższego, w każdej takiej sytuacji, zadbamy o to, by przekazanie było zgodne z RODO, w tym zawierało wymagane przez RODO zabezpieczenia.

6. okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
7. informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
8. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) - informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
9. informacje o prawie wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
10. informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
11. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz - przynajmniej w tych przypadkach - istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

    Kancelaria jednocześnie informuje, że nie podejmuje decyzji w sposób zautomatyzowany.

    Uwaga! Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych wobec powyższego, informacji.

2.2.2. Dane zbierane z innych źródeł niż osoba, której dotyczą.

Jeżeli danych osobowych nie pozyskano od osoby, której dane dotyczą, administrator podaje osobie, której dane dotyczą, następujące informacje:

1. swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

   Kancelaria informuje, że nie ma do niej zastosowania obowiązek podania tożsamości ani innych danych dot. przedstawiciela

2. gdy ma to zastosowanie - dane kontaktowe inspektora ochrony danych;

   Kancelaria w tym miejscu informuje, że nie powołała ani zamierza w najbliższym czasie powołać inspektora ochrony danych osobowych, stąd też ww. obowiązek jej nie dotyczy; jednocześnie Kancelaria zapewnia, że dokonała analiza obligatoryjnych przesłanek powołania tego rodzaju organu w świetle obowiązujących przepisów prawnych i uznała, że nie powstał po jej stronie taki obowiązek. Jednocześnie Kancelaria zapewnia, że tak organizuje pracę swojego zespołu, by był on zdolny do prawidłowego wypełniania jej obowiązków wynikających z RODO;

3. cele przetwarzania, do których mają posłużyć dane osobowe, oraz podstawę prawną przetwarzania;

   W Części trzeciej Polityki prywatności przedstawiamy konkretne cele i podstawy prawne przetwarzania, zdając sobie jednocześnie sprawę z tego, że w okolicznościach danego przypadku, w grę mogą wchodzić, zarówno różne cele, różne podstawy przetwarzania, jak i te same cele realizowane w oparciu o różne podstawy przetwarzania. Niektóre z nich przetwarzamy, gdyż obliguje nas do tego ustawodawca, zwłaszcza tam, gdy chodzi o realizacji obowiązków z zakresu prawa pracy, prawa podatkowego, prawa ochrony zdrowia czy ubezpieczeń społecznych.

   W tym miejscu informujemy tylko, że podstawy prawne przetwarzania danych zostały już wyżej przytoczone w pkt 2.2.1 „c” Polityki prywatności ;

4. kategorie odnośnych danych osobowych;
5. informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
6. gdy ma to zastosowanie - informacje o zamiarze przekazania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informację o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia.

   W dacie redagowania Polityki, Kancelaria nie rozważa przekazania danych osobowych do państw trzecich ani do organizacji międzynarodowej. W razie, gdyby taki zamiar powstał, u jego podstaw, będzie leżał tylko zakres realizowanego świadczenia prawnego tudzież obowiązek wynikający z obowiązujących przepisów prawnych. Niezależnie od powyższego, w każdej takiej sytuacji, zadbamy o to, by przekazanie było zgodne z RODO, w tym zawierało wymagane przez RODO zabezpieczenia.

7. okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
8. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) - prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

   Pragniemy poinformować, że o ile przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, np. na podstawie odpowiedniej zgody, jeżeli taka zostanie nam udzielona.).

9. informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
10. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) - informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
11. informacje o prawie wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
12. źródło pochodzenia danych osobowych, a gdy ma to zastosowanie - czy pochodzą one ze źródeł publicznie dostępnych;
13. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO oraz - przynajmniej w tych przypadkach - istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

    Kancelaria jednocześnie informuje, że nie podejmuje decyzji w sposób zautomatyzowany.

2.3. Moment przekazania informacji

1. Jeżeli chodzi o moment przekazania informacji w przypadku bezpośredniego zbierania danych od osoby, której one dotyczą, administrator musi je przekazać w momencie zbierania danych.
2. W przypadku, gdy dane są pozyskiwane od podmiotu trzeciego, obowiązek informacyjny powinien być spełniony w rozsądnym terminie po pozyskaniu danych osobowych, biorąc pod uwagę konkretne okoliczności przetwarzania danych osobowych, ale nie później niż w ciągu miesiąca od uzyskania danych. Jeżeli dane osobowe mają być wykorzystane do komunikacji z osobą, której dane dotyczą – wówczas obowiązek informacyjny należy spełnić przy pierwszej komunikacji z osobą, której dane dotyczą, nawet jeżeli nie upłynął jeszcze miesiąc od uzyskania danych. Analogicznie, jeżeli administrator zamierza ujawnić dane osobowe innemu odbiorcy [1] , obowiązek informacyjny powinien być spełniony najpóźniej przy pierwszym ujawnieniu danych, nawet jeżeli nie upłynął jeszcze miesiąc od uzyskania danych.

   [UWAGA ! Co do wyrażenia zgody na przetwarzanie danych – informacja o tym, że taka zgoda może być w dowolnym momencie wycofana, a wycofanie to nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem, winna zostać udzielona przed wyrażeniem zgody. (art. 7 ust. 3 RODO)]

2.4. Okoliczności wyłączające obowiązek informacyjny [2] .

Polityka prywatności określa tylko te okoliczności, które wyłączają obowiązek informacyjny w świetle RODO. Zastrzegamy jednak, że inne przepisy prawne (jak np. ustawa z dn. 10 maja 2018 r . o ochronie danych osobowych [3] ) również zawierają lub mogą zawierać takie ograniczenia.

2.4.1. Przypadek pierwszy – dane zbierane bezpośrednio od osoby, której dane dotyczą.

W przypadku, w którym administrator zbiera dane bezpośrednio od osoby, której dane dotyczą, obowiązek informacyjny jest wyłączony tylko w jednej sytuacji – jeżeli osoba ta już dysponuje wszystkimi informacjami, które mają być jej przekazane na mocy art. 13 ust. 1-2 RODO.

2.4.2. Przypadek drugi – dane zbierane z innego źródła.

Natomiast art. 14 ust. 5 RODO – dotyczący zbierania danych od podmiotu trzeciego – przewiduje cztery sytuacje, w których spełnienie obowiązku informacyjnego nie jest wymagane:

• osoba, której dane dotyczą, dysponuje już informacjami wymienionymi w art. 14 ust. 1-2 RODO (patrz zał. nr 2);
• udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku;
• pozyskiwanie lub ujawnianie danych osobowych jest wyraźnie uregulowane prawem unijnym lub krajowym, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub
• dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie unijnym lub krajowym, w tym ustawowym obowiązkiem zachowania tajemnicy.

Na radcy prawnym/adwokacie nie ciąży obowiązek informacyjny w związku z pozyskaniem danych od podmiotu trzeciego w takim zakresie, w jakim przekazane mu informacje muszą pozostać poufne w związku z tajemnicą radcowską lub adwokacką (na podstawie art. 14 ust. 5 lit. d) RODO. „Radca prawny lub adwokat nie będzie zatem musiał spełniać obowiązku wobec – przykładowo – osób fizycznych, których dane są przetwarzanie w związku z prowadzeniem spraw klientów (np. inne strony postępowania sądowego lub administracyjnego, świadkowie, pełnomocnicy, biegli)” [4] .

 

Część Trzecia. Przetwarzanie danych osobowych przez Kancelarię

3.1. Administrator danych osobowych

Administratorem Pana/Pani/Państwa danych osobowych są/będą: Marek Żelaznowski i Antoni Głowiński, wspólnicy spółki cywilnej pod nazwą „Kancelaria Radców Prawnych Żelaznowski & Głowiński Spółka Cywilna z siedzibą w Sopocie.

3.2. Kontakt z Administratorem danych osobowych

W sytuacjach, w których treść niniejszego Dokumentu może budzić Państwa wątpliwości, okazać się niejasna, nieprzystępna lub też powodować inne problemy interpretacyjne możecie się Państwo skontaktować z się z nami listownie na adres: Kancelaria Radców Prawnych Żelaznowski & Głowiński Spółka Cywilna ul. Antoniego Abrahama 23, Sopot (kod: 81-825). Jesteśmy gotowi na odniesienie się do Państwa uwag w uzgodnionym terminie.

3.3. Typowe kategorie osób fizycznych, których dane osobowe przetwarza Kancelaria. Cele. Podstawy prawne. Czas przetwarzania.

Kancelaria jest administratorem danych osobowych osób fizycznych, które można zasadniczo podzielić na następujące, najczęściej występujące w naszych realiach kancelaryjnych, kategorie:

1. potencjalni klienci oraz osoby kontaktowe ze strony potencjalnych klientów;

   Dane te m. in. mogą być nam udostępnianie bezpośrednio przez potencjalnych klientów (np. w drodze telefonicznej, w ramach ustalenia wstępnego terminu rozmowy, która może doprowadzić do zawarcia z nami umowy o świadczenie usługi pomocy prawnej, w sekretariacie Kancelarii itp..) lub inny sposób, np. – w przypadku jego uruchomienia - poprzez przygotowany przez nas, prosty formularz kontaktowy zamieszczony na stronie www.zg.com.pl. Podanie danych przez ten formularz czy w inny sposób w celu nawiązania komunikacji, ma charakter dobrowolny i służy możliwości skontaktowania się z Państwem, stosownie do Państwa życzenia, by móc ustalić, czy jesteście Państwo zainteresowani pomocą z naszej strony i czy możemy ją świadczyć na Państwa rzecz. Dane te, o ile nie dojdzie do współpracy, zostają przez nas niezwłocznie usunięte, chyba że wystąpi po naszej stronie przesłanka tzw. uzasadnionego interesu. O ile jednak taka współpraca nastąpi, te z przekjazanych przez Państwa danych, które nie będą przydatne w dalszym, zaakceptowanym przez Państwa procesie komunikacji/procesie współpracy z nami, nie będą dalej przetwarzane przez nas, chyba że wystąpi po naszej stronie przesłanka tzw. uzasadnionego interesu ( uwaga: co do pozostałych danych, będę one podlegać zasadom przetwarzania danych klientów Kancelarii – patrz pkt. „b” bezpośrednio poniżej ). Jednocześnie prosimy, by poprzez powyższy formularz składne były tylko niezbędne dane, umożliwiające nam zwrotne zwrócenie się do Państwa, w tym ustalenie tożsamości, terminu i miejsca kontaktu bezpośredniego, o ile taka będzie Państwa wola. Podkreślamy, że nie jest naszym celem zbędne gromadzenie danych. Zasady etyki zawodowej nakładające na nas obowiązek godnego wykonywania zawodu wspomagają nasze dążenia w tym zakresie, w trosce o prywatność potencjalnego klienta.

   W odniesieniu do wspomnianej wyżej przesłanki uzasadnionego interesu:

   • interes ten sprowadza się do możliwości ustalenia stanu faktycznego i prawnego celem podjęcia właściwej obrony w przypadku podniesienia wobec nas roszczeń tudzież nawet podejrzenia, że takie roszczenia mogą być podniesione wobec nas;
   • pragniemy ponownie przypomnieć, że o ile przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych (art. 6 ust. 1 lit. „f” RODO), staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, np. na podstawie odpowiedniej zgody, jeżeli taka zostanie nam udzielona).
2. klienci Kancelarii, osoby kontaktowe ze strony klientów i inne osoby, które pojawią się w ramach świadczenia pomocy prawnej klientom:

   Powyższe dane pozyskujemy w związku wykonaniem usługi pomocy prawnej na rzecz klientów, którzy jej wykonanie powierzyli Kancelarii. U podstaw przetwarzania danych leży zatem głównie wykonanie umowy lub wcześniej - podjęcie działań na żądanie osoby, której dane dotyczą, przed jej zawarciem. Podanie ich jest dobrowolne, jednak w przypadku nieudostępnienia nam ich przez klienta lub udostępnienia tylko niektórych z nich, klient naraża się na niewykonanie lub nienależyte wykonanie przez nas umowy. Niedostatek istotnych dla prowadzenia sprawy danych osobowych może uniemożliwić proces należytego wykonywania umowy i narazić Państwa na szkody. W naszym przypadku wchodziłaby w rachubę także utrata, niezwykle cennej z uwagi na charakter naszych świadczeń, reputacji/uszczerbku na wizerunku. Podkreślamy, że przetwarzając te dane szczególną rolę przywiązujemy do tak ważnej w ochronie prywatności zasady przestrzegania tajemnicy zawodowej opisanej w przepisach dot. samorządów zawodowych, do których przynależymy, jak i kodeksach etyki przez nie wydanych. Podkreślić musimy, że powyższe dane przetwarzamy zarówno w okresie realizacji świadczenia, tj. w okresie współpracy, a także po jej zakończeniu dla potrzeb związanych z ewentualnymi roszczeniami i przez czas, który by one nam lub innym osobom przysługiwały wobec Kancelarii na podstawie przesłanki tzw. uzasadnionego interesu (art. 6 ust.1 pkt „f” RODO). Mamy bowiem uzasadniony interes w tym by, o ile, zajdzie taka potrzeba, móc ustalić i ocenić naszą sytuację prawną, przyjąć określoną strategię działania w celu obrony naszych racji i przeprowadzenia tej obrony, w tym. np. wykazania, że w sposób należyty wykonywaliśmy nasze świadczenia, druga strona, nie wykonała swoich obowiązków lub nie wykonała ich w sposób należyty czy innych okoliczności, które wpłynęły na realizację umowy, w tym spowodowały powstanie ew. roszczeń. Prócz zatem umowy, podstawą prawną przetwarzania Państwa danych osobowych może być nasz uzasadniony interes i to przez czas, w którym dane te mogą służyć wyżej przedstawionym celom. Czas przechowywania tych danych po współpracy (po ustaniu umowy) ustalamy mając w na uwadze z jednej strony obowiązek minimalizacji okresu przetwarzania danych, z drugiej uwzględniając okresy przedawnienia roszczeń, praktykę, nasze doświadczenie życiowe i zawodowe, a i zachowania przeciwnika / ewentualnego przeciwnika w sporze/ ewentualnym sporze, jak i inne okoliczności danego przypadku.

   Ponownie, w odniesieniu do przesłanki uzasadnionego interesu (art. 6 ust. 1 lit”f” RODO), pragniemy przypomnieć, że o ile przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, np. na podstawie odpowiedniej zgody, jeżeli taka zostanie nam udzielona.).

   Źródłami naszych danych o klientach, osób kontaktowych z ich strony czy osób trzecich, które pojawiły się w sprawie przedstawionej przez klienta (np. potencjalnych świadków, uczestników zdarzeń, przedstawicieli organów władzy) do obsługi prawnej, są najczęściej sami klienci. Dane takie - w toku prowadzenia indywidualnej sprawy klienta- pozyskiwać też jednak możemy od innych niż klient osób, np. od przedstawicieli organów władzy publicznej, świadków, biegłych etc. Może się zdarzyć, że źródłem naszej wiedzy o kliencie czy osobie trzeciej, która pojawiła się w sprawie przedstawionej przez klienta, będzie źródło publicznie dostępne, np. rejestr publiczny (w tym Krajowy Rejestr Sądowy, Centrala Ewidencja i Informacja o Działalności Gospodarczej...), notatki prasowe, artykuły dostępne w postaci tradycyjnej lub w sieci. Zapewniamy jednak, że choćby z uwagi na naturę i charakter prowadzonej przez nas działalności, przywiązujemy szczególną wagę do jakości danych.

   Co do zasady, jak to już wspomnieliśmy wyżej, u podstaw prawnych przetwarzanych przez nas danych klientów, jak i osób kontaktowych ze strony klientów pojawić się może zarówno przesłanka zawarcia i realizowania umowy, jak i nasz uzasadniony interes. Nie wykluczamy, że w szczególnych okolicznościach moglibyśmy zwrócić się do Państwa o wyrażenie zgody na takie przetwarzanie danych osobowych, których przetwarzanie nie znajduje podstawy prawnej w umowie tudzież przesłance uzasadnionego interesu; w tej chwili jednak nie przewidujemy takiej sytuacji. Występując o zgodę dołożylibyśmy najwyższych starań , by miała ona wszelkie walory zgodności z wymogami RODO, przy zastrzeżeniu, iż to, czy jej udzielicie czy nie jest zależy tylko od Państwa, a ona sama winna mieć charakter dobrowolny.

   Co do danych klientów, niektóre z nich przetwarzamy, np. wystawiając fakturę VAT, w związku z nałożonymi na nas przez Państwo obowiązkami i ciężarami publicznoprawnymi; w takich sytuacjach, to przepisy regulujące te obowiązki i ciężary określają, w zakresie nimi objętym, nasze wymagane przez prawo zachowania, także w okresie terminów ich przechowywania;

    

3. dane osobowe naszych pracowników i współpracowników
   Przetwarzamy te dane w następujących celach:
   • zawarcia i wykonywania umowy (w odniesieniu do pracowników - umowy o pracę),
   • realizacji naszych praw i obowiązków związanych z nawiązanym z pracownikiem lub współpracownikiem stosunkiem prawnym (np. wynikających z charakteru stosunku prawnego, jego regulacji prawnej, organizacji pracy Kancelarii, potrzeby udzielania urlopów/wyrażania zgody na nieobecność pracownika, ochronę naszego mienia, ew. ustalenia odpowiedzialności prawnej czy ew. ustalenia istnienia lub nieistnienia roszczeń pracownika/współpracownika wobec Kancelarii czy odwrotnie);
   • realizacji praw i obowiązków pracownika lub współpracownika związanych ze stosunkiem prawnym łączącym go z nami,
   • ustalania istnienia lub nieistnienia roszczeń, ich dochodzenie, obrona, zarówno, gdy chodzi o nasze ew. roszczenia lub osoby trzeciej, jak i ew. roszczenia pracownika/współpracownika lub osoby trzeciej do nas;
   • spełniania wymogów wynikających z przepisów prawa, np. w odniesieniu do pracowników – prawa pracy oraz innych przepisów prawnych, w tym m. in. przepisów o ubezpieczeniu społecznym, ubezpieczeniu zdrowotnym, podatkach, wypadkach przy pracy, rachunkowości;
   • prawidłowego zarządzania personelem.

    

   Podstawą prawną przetwarzania danych osobowych naszych pracowników i współpracowników są:

   • zawarta przez nas z pracownikiem i współpracownikiem umowa, w tym umowa o pracę czy świadczenie usług;
   • w odniesieniu do pracowników :przepisy prawa (art. 22¹ Kodeksu pracy– w zakresie następujących danych: imię i nazwisko; imiona rodziców; data urodzenia; miejsce zamieszkania (adres do korespondencji); wykształcenie; przebieg dotychczasowego zatrudnienia, PESEL oraz inne dane, których Pracodawca może zażądać na podstawie przepisów prawa;
   • ew. zgoda na przetwarzanie danych osobowych ( w odniesieniu do danych nieobjętych art. 22(1) Kodeksu, o ile zgoda taka zostanie udzielona; udzielenie zgody jest zawsze dobrowolne;
   • nasz uzasadniony interes – gdy będziemy ustalali, dochodzili od pracownika/byłego pracownika lub współpracownika/byłego współpracownika roszczeń i bronili naszych racji w tym celu; gdy pracownik/były pracownik lub współpracownik/były pracownik lub osoba trzecia będzie od nas dochodziła roszczeń - w celu dokonania ustaleń czy podjęcia własnej obrony (lub gdy my takich roszczeń będziemy chcieli dochodzić i dochodzili ich);
   • nasz uzasadniony interes w tym, aby sprawdzić umiejętności, kwalifikacje, kompetencje osoby, której dane dotyczącą na danym stanowisku lub ew. na stanowisku, którego zaoferowanie możemy jej rozważać.

     (W odniesieniu do przesłanki uzasadnionego interesu, pragniemy przypomnieć, że o ile przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, np. na podstawie odpowiedniej zgody, jeżeli taka zostanie nam udzielona.).

   Jednocześnie informujemy, że podanie danych osobowych przez pracowników i współpracowników jest wprawdzie dobrowolne, to jednak stanowi warunek konieczny dla właściwego wypełniania praw i obowiązków związanych z zawartą z nimi umową , tj. odpowiednio umową o pracę (jesteśmy jako pracodawca zaś nie tylko zobowiązani do przestrzegania przepisów prawnych, ale i wyrażamy wolę ich przestrzegania) i umową o współpracy (umowa o świadczenie usług). W przypadku ich niepodania lub niepodania niektórych z nich przez pracownika np. nie moglibyśmy właściwie realizować lub egzekwować umowy o pracę, co mogłoby skutkować negatywnymi, w świetle obowiązującego prawa, skutkami dla pracownika (np. niewłaściwe określenie świadczeń, wymiaru urlopu wypoczynkowego, ew. dodatkowych świadczeń), lub dla nas, np. nieprawidłowa realizacja naszych zobowiązań publicznoprawnych, w tym wynikających z przepisów prawa podatkowego, prawa ubezpieczeń społecznych i związana z tym odpowiedzialność prawna. Podobnie rzecz się ma w odniesieniu do osób współpracujących z nami na podstawie umów cywilnoprawnych; brak pewnych danych uniemożliwiłby ich należytą realizację i prawidłowe procedowanie, a także mógłby powodować niewykonanie przez nas obowiązków wynikających z przepisów prawnych, np. podatkowo-prawnych.

   Należy mieć na uwadze, że czas przechowywania danych po ustaniu pracy/współpracy może wynikać z przepisów prawnych (np. przechowywanie dokumentacji pracowniczej lub dokumentów rachunkowych/skarbowych, w tym rachunków, deklaracji podatkowych) Naszym zamiarem jest przestrzeganie tych przepisów. Jeżeli maksymalne terminy przechowywania danych nie zostały jednak w nich określone, to czas przechowywania danych osobowych byłych pracowników lub byłych współpracowników , tj. już po współpracy (po ustaniu umowy) ustalamy mając w na uwadze z jednej strony obowiązek minimalizacji okresu przetwarzania danych, z drugiej uwzględniając okresy przedawnienia roszczeń, praktykę, nasze doświadczenie życiowe i zawodowe, a i zachowania przeciwnika / ewentualnego przeciwnika w sporze/ ewentualnym sporze.

    

4. dane osobowe zleceniobiorców, usługobiorców, wykonawców i innych osób fizycznych świadczących dla nas różnego rodzaju usługi (np. IT) czy dostarczających towaru;

   Powyższe dane pozyskujemy w związku wykonaniem zawartej z nimi umowy. U podstaw ich przetwarzania leży zatem wykonanie umowy lub wcześniej - podjęcie działań na żądanie osoby, której dane dotyczą, przed jej zawarciem. Podkreślić musimy, że powyższe dane przetwarzamy zarówno w okresie realizacji umowy, tj. w okresie współpracy, ale także po jej zakończeniu dla potrzeb ewentualnych roszczeń i przez czas, który by nam lub innym osobom przysługiwały wobec Kancelarii na podstawie przesłanki tzw. uzasadnionego interesu (art. 6 ust.1 pkt „f” RODO). Mamy bowiem uzasadniony interes w tym by, o ile, zajdzie taka potrzeba, móc ustalić i ocenić naszą sytuację prawną, przyjąć określoną strategię działania w celu obrony naszych racji i przeprowadzenia tej obrony, w tym. np. wykazania, że w sposób należyty wykonywaliśmy nasze świadczenia lub że druga strona wykonywała je nienależycie, nie wykonała ich, czy inne okoliczności istotne z perspektywy ustaleń stanu faktycznego czy stanu prawnego w danej sprawie dot. realizacji przez nas umowy. Prócz zatem umowy podstawą prawną ich przetwarzania może być nasz uzasadniony interes i to przez czas, w którym dane te mogą służyć wyżej przedstawionym celom.

   Czas przechowywania danych po ustaniu umowy może wynikać z przepisów prawnych (np. przechowywanie dokumentów rachunkowych/skarbowych, w tym rachunków, faktur VAT, deklaracji podatkowych). Naszym zamiarem jest przestrzeganie tych przepisów. Jeżeli maksymalne terminy przechowywania danych nie zostały jednak w nich określone, to czas przechowywania danych osobowych byłych współpracowników/kontrahentów , tj. już po współpracy (po ustaniu umowy) ustalamy mając w na uwadze z jednej strony obowiązek minimalizacji okresu przetwarzania danych, z drugiej uwzględniając okresy przedawnienia roszczeń, praktykę, nasze doświadczenie życiowe i zawodowe, a i zachowania przeciwnika / ewentualnego przeciwnika w sporze/ ewentualnym sporze

   (W odniesieniu do przesłanki uzasadnionego interesu, pragniemy przypomnieć, że o ile przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, np. na podstawie odpowiedniej zgody, jeżeli taka zostanie nam udzielona.).

   Źródeł naszych danych o zleceniobiorcach, usługobiorcach, wykonawcach i innych osobach fizycznych świadczących dla nas różnego rodzaju usługi (np. IT) czy dostarczających towaru i osób kontaktowych z ich strony są najczęściej same te osoby; dane takie w toku współpracy pozyskiwać też jednak możemy od innych niż one osób czy podmiotów , np. od organów władzy publicznej, świadków, biegłych etc…Może się zdarzyć, że źródłem naszej wiedzy o kontrahencie będzie źródło publiczne dostępne, np. rejestr publiczny, artykuł prasowy.

   Jak już wspomnieliśmy, u podstaw prawnych przetwarzanych przez nas danych, jak i osób kontaktowych ze strony ww. osób pojawić się może zarówno przesłanka zawarcia i realizowania umowy, jak i uzasadniony interes. Nie wykluczamy, że w szczególnych okolicznościach mogłoby dojść do zwrócenia się do przez nas do nich o wyrażenie zgody na przetwarzanie danych osobowych, które nie znajdują podstawie w umowie tudzież przesłance uzasadnionego interesu; w tej chwili jednak nie przewidujemy takiej sytuacji. Występując o zgodę dołożylibyśmy najwyższych starań , by miała ona wszelkie walory zgody wymaganej przez RODO, przy zastrzeżeniu, iż to, czy jej udzielą czy nie jest zależy tylko od podmiotów danych, a ona sama winna mieć charakter dobrowolny.

   Jednocześnie informujemy, że podanie danych osobowych jest wprawdzie dobrowolne, to jednak w przypadku ich niepodania lub niepodania niektórych z nich nie moglibyśmy właściwie realizować lub egzekwować treści zawartej przez nas z Państwem umowy, co mogłoby skutkować negatywnymi, w świetle obowiązującego prawa, skutkami i dla nas , i dla podmiotu danych; brak pewnych danych mógłby także powodować niewykonanie przez nas obowiązków wynikających z przepisów prawnych.

5. dane osób, które aplikują u nas o pracę;

   Dane te co do zasady podawane są w dokumentach aplikacyjnych przez samych zainteresowanych.

   Przetwarzamy te dane osobowe, aby:

   • ocenić kwalifikacje kandydata do pracy na stanowisku, na które aplikuje;
   • ocenić zdolności kandydata i umiejętności potrzebne do pracy na stanowisku, na które aplikuje;
   • wybrać odpowiednią osobę do pracy.

    

   Może się zdarzyć, że niektóre z danych pozyskiwane są na podstawie przygotowanych przez nas wcześniej formularzy. Zawsze pozostawiamy aplikującemu prawo wyboru (np. w ramach ww. formularza), co do tego, czy jest zainteresowany wyłącznie uczestnictwem w danym procesie rekrutacyjnym , czy też także dalszych tego rodzaju procesach i wskazania maksymalnego terminu przetwarzania jego danych. Zapewniamy, że przetwarzamy dane osobowe takiej osoby, zgodnie z określonymi przez nią oczekiwaniami. W przypadku niewskazania ich – przetwarzamy je dla potrzeb konkretnej rekrutacji i w razie niezatrudnienia aplikującego usuwamy je, chyba że aplikujący jest zainteresowany uczestnictwem w kolejnych rekrutacjach (a nie wskazał maksymalnego terminu przetwarzania jego danych przez nas; w tym ostatnim przypadku, termin taki jest nie dłuższy niż dwa lata od ogłoszenia danej rekrutacji, chyba, że w treści naszej oferty pracy wskazaliśmy krótszy lub dłuższy termin; wówczas ten termin ma zastosowanie.)

   Stosowane przez nas formularze zawierają stosowne prośby o zawarcie w tekście aplikacji niezbędnych do ich procedowania przez Kancelarię oświadczeń. Uczestnictwo w takiej rekrutacji, a tym bardziej podawanie danych osobowych, jest dobrowolne, z tym, że brak pewnych danych w sposób oczywisty może uniemożliwić przeprowadzenie samego procesu. Zwracamy przy tym uwagę na art. 22( 2) par. 2 Kodeksu prac stanowiący dla rekrutującego podstawę prawną przetwarzania danych osobowych kandydata. Podstawę prawną stanowi zatem w omawianym przypadku:

   • przepis prawa (art. 22¹ § 1 kodeksu pracy) i przetwarzanie potrzebne do zawarcia umowy o pracę (o ile dojdzie do jej zawarcia) – w zakresie następujących danych: imię i nazwisko; imiona rodziców; data urodzenia; miejsce zamieszkania (adres do korespondencji); wykształcenie; przebieg dotychczasowego zatrudnienia.
   • zgoda na przetwarzanie danych przekazanych w dokumentach aplikacyjnych (cv i w liście motywacyjnym), jeżeli kandydat przekazuje nam dane inne niż: imię i nazwisko; imiona rodziców; data urodzenia; miejsce zamieszkania (adres do korespondencji); wykształcenie; przebieg dotychczasowego zatrudnienia.
   • nasz uzasadniony interes – w zakresie danych zebranych podczas rozmowy kwalifikacyjnej lub wyników testów kwalifikacyjnych (dot. znajomości przepisów prawa oraz umiejętności rozwiązywania kazusów prawniczych). mamy uzasadniony interes w tym, aby sprawdzić umiejętności i zdolności – jest to nam potrzebne do oceny, czy jest odpowiednią osobą na stanowisko, na które rekrutujemy. (w odniesieniu do przesłanki uzasadnionego interesu, pragniemy przypomnieć, że o ile przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, np. na podstawie odpowiedniej zgody, jeżeli taka zostanie nam udzielona.).

Informujemy jednocześnie, że zdarza się, że Kancelaria korzysta z usług podmiotów zajmujących się zawodowo rekrutację i pozyskuje dane osobowe kandydatów właśnie za ich pośrednictwem. W takiej sytuacji, Kancelaria wyraźnie podaje swoją tożsamość.

3.4. Prawo wniesienia sprzeciwu

W świetle art. 21 ust. 1 RODO podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Jego szczególną sytuacją – wobec przetwarzania ( w tym profilowania) Jego danych osobowych opartego o nasz prawnie uzasadniony interes, tj. podstawę przetwarzania, o której mowa w art. 6 ust. 1 lit. „f” RODO. W takiej sytuacji nie będzie nam wolno przetwarzać tych danych, chyba, że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Jego interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

(W odniesieniu do przesłanki uzasadnionego interesu, pragniemy przypomnieć, że o ile przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, np. na podstawie odpowiedniej zgody, jeżeli taka zostanie nam udzielona.).

3.5. Odbiorcy danych

Przekazujemy dane osobowe podmiotów danych:

• naszym dostawcom/zleceniobiorcom/usługodawcom, którym zlecimy usługi związane z przetwarzaniem danych osobowych, np.
  • dostawcom usług IT, świadczącym dla nas m. in. takie usługi, jak konserwacja systemów, naprawy aplikacji, back-up danych;
  • podmiotom, które archiwizują dokumenty naszych pracowników,
  • dostawcom usług poczty elektronicznej,
  • operatorom telefonicznym.

 

Takie podmioty przetwarzają dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami. Zapewniamy, że starannie dobieramy podmioty przetwarzające, w tym w taki sposób, by dawały one rękojmię przestrzenia przepisów RODO.

3.6. Prawa podmiotu danych związane z przetwarzaniem danych osobowych

3.6.1. Przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:

1. prawo wycofania zgody w dowolnym momencie na przetwarzanie danych, gdy podstawą ich przetwarzania jest Państwa zgoda; zob. także pkt 6.2 poniżej;
2. prawo dostępu do Państwa danych osobowych, o którym mowa w art. 15 RODO;
3. prawo żądania sprostowania Państwa danych osobowych, o którym mowa w art. 16 RODO;
4. prawo żądania usunięcia Państwa danych osobowych („prawo do bycia zapomnianym”), o którym mowa w art. 17 RODO;
5. prawo żądania ograniczenia przetwarzania Państwa danych osobowych, o którym mowa w art. 18 RODO;
6. prawo wyrażenia sprzeciwu wobec przetwarzania Państwa danych osobowych ze względu na Państwa szczególną sytuację – w przypadkach, kiedy przetwarzamy Państwa dane na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit.”f” RODO), w tym profilowania na podstawie tych przepisów, o którym to prawie mowa w art. 21 RODO;
7. prawo do przenoszenia Państwa danych osobowych, tj. prawie otrzymania od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych Państwa dotyczących, które Państwo dostarczyli oraz prawie przesłania tych danych innemu administratorowi bez przeszkód z naszej strony. Możecie Państwo także zażądać, abyśmy przesłali te dane do innego administratora; jednakże zrobimy to tylko, jeśli takie przesłanie jest technicznie możliwe z naszej strony. O prawie do przenoszenia danych osobowych jest mowa w art. 20 RODO.

 

3.6.2. Prawo wycofania zgody

W zakresie, w jakim Państwa dane są przetwarzane na podstawie zgody (czyli dane przekazane w CV i w liście motywacyjnym, inne niż: imię i nazwisko; imiona rodziców; data urodzenia; miejsce zamieszkania; wykształcenie; przebieg dotychczasowego zatrudnienia) – macie Państwo prawo wycofania zgody na przetwarzanie danych w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie Państwa zgody przed jej wycofaniem. Zgodę można wycofać poprzez dostarczenie nam oświadczenia o wycofaniu zgody; nasze dane kontaktowe zostały podane wyżej

(co do wycofania zgody - zob. w szczególności art. 7 ust. 3 RODO).

3.6.3. Zaznaczamy jednocześnie, że bardziej szczegółowe informacje dotyczące Państwa praw wyżej wymienionych (pkt 6.1 bezpośrednio powyżej), w tym określające ich zakres, dodatkowe okoliczności lub dodatkową okoliczność, które/a muszą/musi zajść, byście Państwo mogli z danego prawa skorzystać (np. choćby jedna z okoliczności, która musi zajść dla powstania prawa do usunięcia danych, wskazana w art. 17 ust. 1 RODO) lub ograniczenia zostały opisane głównie w Rozdziale III RODO. Ograniczenia takie lub wyłączenia mogą też wynikać z innych przepisów prawnych.

3.6.4. Aby skorzystać z powyższych praw, możecie Państwo skontaktować się z nami w sposób podany powyżej w ramach informacji o Administratorze.

3.7. Prawo wniesienia skargi do organu

Przysługuje Państwu także prawo wniesienia skargi na niezgodne z prawem przetwarzanie Państwa danych osobowych do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

3.8. Dodatkowa informacja dot. zautomatyzowanego przetwarzania danych

Informujemy jednocześnie, że nie podejmujemy decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowania, o których mowa w art. 22 RODO.

 

Czwarta Część . Postanowienia końcowe

4.1.Polityka cookies

Kancelaria przechowuje i uzyskuje dostęp do tzw. cookies wysyłanych przez serwer www i zapisywanych na twardym dysku lub innym nośniku danych użytkownika w celu prawidłowego funkcjonowania strony www.zg.com.pl i konfiguracji, bezpieczeństwa i niezawodności tej strony, monitorowania stanu sesji, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza przechowywanie informacji w formie plików cookies i innych podobnych technologii w urządzeniu końcowym użytkownika. Użytkownik może jednak w każdym czasie dokonać zmiany tych ustawień. Niedokonanie zmian oznacza, że w/w informacje mogą być zamieszczane i przechowywane w jego urządzeniu końcowym, a tym samym że będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji. Więcej informacji można znaleźć w naszej Polityce cookies dostępnej pod adresem: www.zg.com.pl/strony/cookies

4.2. Zmiana Polityki prywatności

Kancelaria może dokonywać przeglądu niniejszej Polityki w celu zapewnienia jej aktualności i zgodności z obowiązującym stanem prawnym. Polityka może ulec zmianie w szczególności, gdyby okazało się to wskazane z uwagi na: nowe przepisy prawe, akty samorządów zawodowych, do których przynależymy my i niektórzy z naszych pracowników i współpracowników, odnoszące się do specyfiki przetwarzania danych osobowych, nowe wytyczne lub rekomendacje organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, interpretacje orzecznicze, najlepsze praktyki stosowane w obszarze ochrony danych osobowych (Kodeksy dobrych praktyk, jeśli Kancelaria będzie stroną takich kodeksów, o czym wówczas niezwłocznie poinformujemy na Witrynie) itp... Zastrzegamy również możliwość zmiany niniejszej Polityki w przypadku zmian o charakterze technologicznym lub technicznym, o ile wpłyną na jej brzmienie lub na zmianę sposobu, celów lub podstaw prawnych przetwarzania lub innych danych.

Ostatnia aktualizacja niniejszego dokumentu miała miejsce dnia 04-01-2019.